Мастер удаления: Мастер Удаления — скачать бесплатно Мастер Удаления 1.25

Нить ЗУБР «МАСТЕР» для удаления излишков припоя, 1мм, 1.5м по цене 103 руб. у официального партнера ЗУБР в России

Преимущества

• Медная лента для удаления припоя представляет собой оплётку из тонкой медной
• проволоки длиной 1.5 м, покрытую специальным флюсом. Применяется для удаления
• излишков припоя в местах пайки контактов, радиодеталей и проводников.
• Избавляет от необходимости чистить контактные площадки платы

Описание

Паяльное оборудование ЗУБР изготовлено из высококачественных современных материалов. Профессиональный подход и учет тенденций развития рынка обеспечивают высокую надежность и длительный срок службы изделий.

Применение

Нить аккуратно удаляет излишки припоя, обеспечивая высокое качество проводимых работ

Чтобы добавить отзыв, пожалуйста, зарегистрируйтесь или войдите

Распродажа

23 452 ₽

12 310 ₽

В наличии

Купить в 1 клик

New!

21 619 ₽

12 240 ₽

В наличии

Купить в 1 клик

19 511 ₽

10 870 ₽

В наличии

Купить в 1 клик

17 722 ₽

9 910 ₽

В наличии

Купить в 1 клик

14 698 ₽

7 830 ₽

В наличии

Купить в 1 клик

10 628 ₽

4 770 ₽

В наличии

Купить в 1 клик

New!

8 456 ₽

5 070 ₽

В наличии

Купить в 1 клик

7 284 ₽

3 200 ₽

В наличии

Купить в 1 клик

Шпатель STAYER ″MASTER″ для удаления ржавчины

серия «MASTER»

Купить

Преимущества

Описание

Идеален для удаления ржавчины и старых лакокрасочных покрытий с различных поверхностей. Усиленное заточенное стальное полотно и деревянная рукоятка обеспечивают надежность и удобство инструмента

Применение

Применяется для удаления ржавчины и старых лакокрасочных покрытий с обрабатываемой поверхности.

Техническая информация

Артикул
Вид шпателя	для уда­ле­ния ржав­чи­ны	для уда­ле­ния ржав­чи­ны
Ширина полотна, мм	50	70
Материал полотна	сталь	сталь
Полотно	Уси­лен­ное	Уси­лен­ное
Материал ручки	де­ре­во	де­ре­во

Похожие товары

Набор шпателей STAYER ″Япончик″, нержавеющие, серия MASTER

Набор шпателей STAYER ″Япончик″, стальные, серия MASTER

Шпатель STAYER фасадный нержавеющий, с пластмассовой ручкой, серия PROFESSIONAL

Шпатель STAYER ″PROFI″ с полотном из нержавеющей стали, сбалансированный, двухкомпонентная ручка, серия PROFESSIONAL

Шпатель STAYER с полотном из нержавеющей стали, сбалансированный, двухкомпонентная ручка, серия MASTER

Шпатель STAYER ″MASTER″ многофункциональный c пластмассовой ручкой, серия MASTER

Шпатель STAYER ″MASTER″ c пластмассовой ручкой, серия MASTER

Шпательная лопатка STAYER ″PROFI″ c нержавеющим полотном, деревянная ручка, серия PROFESSIONAL

Отзывы о «Шпатель STAYER ″MASTER″ для удаления ржавчины» серия «MASTER»

Описания страниц мастера установки и удаления AD DS

• Статья
• 28. 04.2023

Применяется к: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этом разделе приведены описания элементов управления на следующих страницах мастера, которые включают установку и удаление роли сервера AD DS в диспетчере серверов.

• Конфигурация развертывания

• Параметры контроллера домена

• Параметры DNS

• Опции контроллера домена только для чтения

• Дополнительные опции

• Пути

• Варианты подготовки

• Опции просмотра

• Проверка предварительных условий

• Результаты

• Роль Учетные данные для удаления

• Параметры удаления AD DS и предупреждения

• Новый пароль администратора

• Подтверждение выбора удаления роли

Конфигурация развертывания

Диспетчер серверов начинает каждую установку контроллера домена со страницы Конфигурация развертывания . Остальные параметры и обязательные поля меняются на этой и последующих страницах в зависимости от выбранной операции развертывания. Например, если вы создаете новый лес,

Страница параметров подготовки не отображается, но появляется, если вы устанавливаете первый контроллер домена, на котором работает Windows Server 2012, в существующем лесу или домене.

Некоторые проверочные тесты выполняются на этой странице, а позже в рамках проверок предварительных требований. Например, если вы попытаетесь установить первый контроллер домена Windows Server 2012 в лесу с функциональным уровнем Windows 2000, на этой странице появится сообщение об ошибке.

При создании нового леса появляются следующие параметры.

• При создании нового леса необходимо указать имя корневого домена леса. Имя корневого домена леса не может быть однократным (например, оно должно быть «contoso.com» вместо «contoso»). Он должен использовать разрешенные соглашения об именах доменов DNS. Вы можете указать интернационализированное доменное имя (IDN). Дополнительные сведения о соглашениях об именах доменов DNS см. в статье базы знаний 909264.

• Не создавайте новые леса Active Directory с тем же именем, что и ваше внешнее DNS-имя. Например, если ваш URL-адрес DNS в Интернете — http://contoso.com, вы должны выбрать другое имя для своего внутреннего леса, чтобы избежать проблем с совместимостью в будущем. Это имя должно быть уникальным и маловероятным для веб-трафика, например corp.contoso.com.

• Вы должны быть членом группы администраторов на сервере, где вы хотите создать новый лес.

Дополнительные сведения о создании леса см. в разделе Установка нового леса Windows Server 2012 Active Directory (уровень 200).

При создании нового домена появляются следующие параметры.

Примечание

Если вы создаете новый домен в виде дерева, вам нужно указать имя корневого домена леса вместо родительского домена, но остальные страницы мастера и параметры остаются теми же.

• Щелкните . Выберите , чтобы перейти к родительскому домену или дереву Active Directory, либо введите допустимое имя родительского домена или дерева. Затем введите имя нового домена в Новое имя домена .

• Древовидный домен: укажите допустимое полное имя корневого домена; имя не может быть однократным и должно соответствовать требованиям доменного имени DNS.

• Дочерний домен: укажите допустимое однокомпонентное имя дочернего домена; имя должно соответствовать требованиям доменного имени DNS.

• Мастер настройки доменных служб Active Directory запрашивает учетные данные домена, если ваши текущие учетные данные не принадлежат домену. Щелкните Изменить , чтобы указать учетные данные домена.

Дополнительные сведения о создании домена см. в разделе Установка нового дочернего домена Active Directory или домена дерева Windows Server 2012 (уровень 200).

При добавлении нового контроллера домена в существующий домен появляются следующие параметры.

• Нажмите Выберите , чтобы перейти к домену, или введите допустимое имя домена.

• Диспетчер сервера запрашивает действительные учетные данные, если это необходимо. Для установки дополнительного контроллера домена требуется членство в группе администраторов домена.

  Кроме того, для установки первого контроллера домена под управлением Windows Server 2012 в лесу требуются учетные данные, включающие членство в группах как в группах администраторов предприятия, так и в группах администраторов схемы. Мастер настройки доменных служб Active Directory предложит вам позже, если ваши текущие учетные данные не имеют достаточных разрешений или членства в группах.

Дополнительные сведения о том, как добавить контроллер домена в существующий домен, см. в разделе Установка реплики контроллера домена Windows Server 2012 в существующем домене (уровень 200).

Параметры контроллера домена

Если вы создаете новый лес, на странице параметров контроллера домена есть следующие параметры:

• По умолчанию функциональные уровни леса и домена установлены на Windows Server 2012.

  На функциональном уровне домена Windows Server 2012 доступна одна новая функция: политика административного шаблона поддержки динамического контроля доступа и защиты Kerberos KDC имеет два параметра (Всегда предоставлять утверждения и Отклонять запросы на небронированную проверку подлинности), для которых требуется функциональный уровень домена Windows Server 2012. Дополнительные сведения см. в разделе «Поддержка утверждений, комплексной проверки подлинности и защиты Kerberos» статьи Новые возможности проверки подлинности Kerberos. Функциональный уровень леса Windows Server 2012 не предоставляет никаких новых функций, но гарантирует, что любой новый домен, созданный в лесу, будет автоматически работать на функциональном уровне домена Windows Server 2012. Функциональный уровень домена Windows Server 2012 не предоставляет каких-либо новых функций, кроме поддержки динамического контроля доступа и защиты Kerberos, но гарантирует, что любой контроллер домена в домене работает под управлением Windows Server 2012. Дополнительные сведения о других функциях, доступных на разных функциональных уровнях, см. в разделе Общие сведения о функциональных уровнях доменных служб Active Directory (AD DS).

  Помимо функциональных уровней, контроллер домена под управлением Windows Server 2012 предоставляет дополнительные функции, недоступные на контроллере домена под управлением более ранней версии Windows Server. Например, контроллер домена под управлением Windows Server 2012 можно использовать для клонирования виртуального контроллера домена, тогда как контроллер домена под управлением более ранней версии Windows Server нельзя.

• DNS-сервер выбирается по умолчанию при создании нового леса. Первый контроллер домена в лесу должен быть сервером глобального каталога (GC) и не может быть контроллером домена только для чтения (RODC).

• Пароль режима восстановления служб каталогов (DSRM) необходим для входа в контроллер домена, на котором AD DS не работает. Указанный вами пароль должен соответствовать политике паролей, применяемой к серверу, которая по умолчанию не требует надежного пароля; только непустой пароль. Всегда выбирайте надежный, сложный пароль или, что предпочтительнее, кодовую фразу. Сведения о том, как синхронизировать пароль DSRM с паролем учетной записи пользователя домена, см. в статье 9 базы знаний.61320.

Дополнительные сведения о создании леса см. в разделе Установка нового леса Windows Server 2012 Active Directory (уровень 200).

Если вы создаете дочерний домен, на странице параметров контроллера домена есть следующие параметры:

• По умолчанию рабочий уровень домена установлен на Windows Server 2012. Вы можете указать любое другое значение, равное как минимум функциональному уровню леса или выше.

• Настраиваемые параметры контроллера домена включают DNS-сервер и Глобальный каталог ; вы не можете настроить контроллер домена только для чтения в качестве первого контроллера домена в новом домене.

  Корпорация Майкрософт рекомендует, чтобы все контроллеры домена предоставляли службы DNS и глобального каталога для обеспечения высокой доступности в распределенных средах, поэтому мастер включает эти параметры по умолчанию при создании нового домена.

• Опции контроллера домена 9Страница 0080 также позволяет выбрать соответствующее имя логического сайта Active Directory из конфигурации леса. По умолчанию он выбирает сайт с наиболее правильной подсетью. Если есть только один сайт, он выбирается автоматически.

  Важно

  Если сервер не принадлежит к подсети Active Directory и существует более одного сайта, ничего не выбрано и кнопка Далее недоступна, пока вы не выберете сайт из списка.

Дополнительные сведения о создании домена см. в разделе Установка нового дочернего домена Active Directory или домена дерева Windows Server 2012 (уровень 200).

Если вы добавляете контроллер домена в домен, на странице параметров контроллера домена есть следующие параметры:

• Настраиваемые параметры контроллера домена включают DNS-сервер и Глобальный каталог , а также Контроллер домена только для чтения .

  Корпорация Майкрософт рекомендует, чтобы все контроллеры домена предоставляли службы DNS и глобального каталога для обеспечения высокой доступности в распределенных средах, поэтому мастер включает эти параметры по умолчанию. Дополнительные сведения о развертывании контроллеров домена только для чтения см. в руководстве по планированию и развертыванию контроллера домена только для чтения.

Дополнительные сведения о том, как добавить контроллер домена в существующий домен, см. в разделе Установка реплики контроллера домена Windows Server 2012 в существующем домене (уровень 200).

Параметры DNS

При установке DNS-сервера появляется следующая страница Параметры DNS:

При установке DNS-сервера в родительской зоне системы доменных имен (DNS) должны быть созданы записи делегирования, указывающие на DNS-сервер как полномочный для зоны. Записи о делегировании передают полномочия разрешения имен и обеспечивают правильное обращение к другим DNS-серверам и клиентам новых серверов, которые становятся полномочными для новой зоны. Эти записи ресурсов включают следующее:

• Запись ресурса сервера имен (NS) для выполнения делегирования. Эта запись ресурса сообщает, что сервер с именем ns1.na.example.microsoft.com является полномочным сервером для делегированного поддомена.

• Запись ресурса хоста (A или AAAA), также известная как связующая запись, должна присутствовать для преобразования имени сервера, указанного в записи ресурса сервера имен (NS), в его IP-адрес. Процесс преобразования имени хоста в этой записи ресурса в делегированный DNS-сервер в записи ресурса сервера имен (NS) иногда называют «преследованием клея».

Мастер настройки доменных служб Active Directory может создать их автоматически. Мастер проверяет наличие соответствующих записей в родительской зоне DNS после нажатия кнопки Далее на странице Параметры контроллера домена . Если мастер не может проверить, существуют ли записи в родительском домене, мастер предоставляет возможность автоматически создать новую делегацию DNS для нового домена (или обновить существующую делегацию) и продолжить установку нового контроллера домена.

Кроме того, вы можете создать эти записи делегирования DNS перед установкой DNS-сервера. Чтобы создать делегирование зоны, откройте Диспетчер DNS , щелкните правой кнопкой мыши родительский домен и выберите Новое делегирование . Следуйте инструкциям мастера создания делегирования, чтобы создать делегирование.

Процесс установки пытается создать делегирование, чтобы гарантировать, что компьютеры в других доменах могут разрешать DNS-запросы для узлов, включая контроллеры домена и рядовые компьютеры, в субдомене DNS. Обратите внимание, что записи о делегировании могут создаваться автоматически только на DNS-серверах Microsoft. Если родительская доменная зона DNS находится на сторонних DNS-серверах, таких как BIND, на странице проверки предварительных условий появляется предупреждение о невозможности создания записей делегирования DNS. Дополнительные сведения о предупреждении см. в статье Известные проблемы при установке AD DS.

Делегации между родительским доменом и продвигаемым субдоменом можно создать и проверить до или после установки. Нет причин откладывать установку нового контроллера домена, поскольку вы не можете создать или обновить делегирование DNS.

Дополнительные сведения о делегировании см. в разделе Общие сведения о делегировании зоны (https://go.microsoft.com/fwlink/?LinkId=164773). Если в вашей ситуации делегирование зоны невозможно, вы можете рассмотреть другие методы разрешения имен из других доменов на хосты в вашем домене. Например, администратор DNS другого домена может настроить условную переадресацию, зоны-заглушки или дополнительные зоны для разрешения имен в вашем домене. Дополнительные сведения см. в следующих темах:

• Общие сведения о типах зон (https://go.microsoft.com/fwlink/?LinkID=157399)

• Общие сведения о зонах-заглушках (https://go.microsoft.com/fwlink/?LinkId=164776)

• Общие сведения о серверах пересылки (https://go.microsoft.com/fwlink/?LinkId=164778)

Параметры контроллера домена только для чтения

Следующие параметры появляются при установке контроллера домена только для чтения (RODC).

• Делегированные учетные записи администраторов получают локальные административные разрешения на RODC. Эти пользователи могут работать с привилегиями, эквивалентными группе администраторов локального компьютера. Они не являются членами администраторов домена или встроенных групп администраторов домена. Этот параметр удобен для делегирования администрирования филиала без предоставления прав администратора домена. Настройка делегирования администрирования не требуется. Дополнительные сведения см. в разделе Разделение ролей администратора.

• Политика репликации паролей действует как список управления доступом (ACL). Он определяет, разрешено ли RODC кэшировать пароль. После того как контроллер домена только для чтения получает запрос на вход в систему от пользователя или компьютера, прошедший проверку подлинности, он обращается к политике репликации паролей, чтобы определить, следует ли кэшировать пароль для учетной записи. Эта же учетная запись может выполнять последующие входы в систему более эффективно.

  Политика репликации паролей (PRP) содержит список учетных записей, чьи пароли разрешено кэшировать, и учетных записей, чьи пароли явно запрещены к кэшированию. Список учетных записей пользователей и компьютеров, для которых разрешено кэширование, не означает, что контроллер домена только для чтения обязательно кэшировал пароли для этих учетных записей. Например, администратор может заранее указать любые учетные записи, которые будут кэшироваться контроллером домена только для чтения. Таким образом, контроллер домена только для чтения может аутентифицировать эти учетные записи, даже если связь по глобальной сети с центральным сайтом отключена.

  Любые пользователи или компьютеры, которым не разрешено (в том числе неявно) или запрещено, не кэшируют свой пароль. Если эти пользователи или компьютеры не имеют доступа к доступному для записи контроллеру домена, они не могут получить доступ к ресурсам или функциям, предоставляемым AD DS. Дополнительные сведения о PRP см. в разделе Политика репликации паролей. Дополнительные сведения об управлении PRP см. в разделе Администрирование политики репликации паролей.

Дополнительные сведения об установке контроллеров домена только для чтения см. в разделе Установка контроллера домена Active Directory только для чтения (RODC) Windows Server 2012 (уровень 200).

Дополнительные параметры

Следующий параметр отображается на странице Дополнительные параметры при создании нового домена:

Следующие параметры отображаются на странице Дополнительные параметры при установке дополнительного контроллера домена в существующем домене:

9001 3

• Вы можете либо указать контроллер домена в качестве источника репликации, либо разрешить мастеру выбрать любой контроллер домена в качестве источника репликации.

• Вы также можете выбрать установку контроллера домена с помощью резервного носителя с помощью параметра «Установить с носителя» (IFM). Если установочный носитель хранится локально, параметр Установить с носителя Путь позволяет перейти к расположению файла. Параметр обзора недоступен для удаленной установки. Вы можете нажать Подтвердить , чтобы убедиться, что указанный путь является допустимым носителем. Носитель, используемый параметром IFM, должен быть создан с помощью Windows Server Backup или Ntdsutil.exe только с другого существующего компьютера с Windows Server 2012; вы не можете использовать Windows Server 2008 R2 или предыдущую операционную систему для создания носителя для контроллера домена Windows Server 2012. Если носитель защищен с помощью SYSKEY, диспетчер серверов запрашивает пароль образа во время проверки.

Дополнительные сведения о создании домена см. в разделе Установка нового дочернего домена Active Directory или домена дерева Windows Server 2012 (уровень 200). Дополнительные сведения о том, как добавить контроллер домена в существующий домен, см. в разделе Установка реплики контроллера домена Windows Server 2012 в существующем домене (уровень 200).

Пути

На странице Пути отображаются следующие параметры.

• Страница Пути позволяет переопределить расположение папок по умолчанию для базы данных AD DS, журналов транзакций базы данных и общего ресурса SYSVOL. Расположение по умолчанию всегда находится в %systemroot%.

Укажите расположение базы данных AD DS (NTDS.DIT), файлов журналов и SYSVOL. Для локальной установки вы можете перейти к месту, где вы хотите хранить файлы.

Параметры подготовки

Если в настоящее время вы не вошли в систему с достаточными учетными данными для запуска команд adprep.exe, а adprep требуется для завершения установки AD DS, вам будет предложено ввести учетные данные для запуска adprep.exe. Adprep требуется для запуска, чтобы добавить первый контроллер домена, на котором работает Windows Server 2012, в существующий домен или лес. Точнее:

• Adprep /forestprep необходимо запустить, чтобы добавить первый контроллер домена, на котором работает Windows Server 2012, в существующий лес. Эта команда должна выполняться членом группы «Администраторы предприятия», группы «Администраторы схемы» и группы «Администраторы домена» домена, в котором размещен мастер схемы. Для успешного выполнения этой команды должно быть установлено соединение между компьютером, на котором выполняется команда, и мастером схемы леса.

• Adprep /domainprep необходимо запустить, чтобы добавить первый контроллер домена, на котором работает Windows Server 2012, в существующий домен. Эта команда должна быть запущена членом группы администраторов домена домена, в котором вы устанавливаете контроллер домена под управлением Windows Server 2012. Для успешного выполнения этой команды должно быть установлено соединение между компьютером, на котором выполняется команда, и хозяином инфраструктуры для домена.

• Adprep /rodcprep необходимо запустить, чтобы добавить первый контроллер домена только для чтения в существующий лес. Эта команда должна выполняться членом группы администраторов предприятия. Для успешного выполнения этой команды должно быть установлено соединение между компьютером, на котором выполняется команда, и хозяином инфраструктуры для каждого раздела каталога приложений в лесу.

Дополнительные сведения об Adprep.exe см. в разделах Интеграция Adprep.exe и Запуск Adprep.exe.

Review Options

• На странице Review Options можно проверить настройки и убедиться, что они соответствуют вашим требованиям, прежде чем начинать установку. Это не последняя возможность остановить установку с помощью диспетчера серверов. Эта страница просто позволяет вам просмотреть и подтвердить ваши настройки, прежде чем продолжить настройку.

• Страница Review Options в диспетчере серверов также предлагает дополнительный Кнопка View Script для создания текстового файла Unicode, содержащего текущую конфигурацию ADDSDeployment в виде отдельного сценария Windows PowerShell. Это позволяет использовать графический интерфейс диспетчера серверов в качестве студии развертывания Windows PowerShell. Используйте мастер настройки доменных служб Active Directory, чтобы настроить параметры, экспортировать конфигурацию, а затем отменить работу мастера. Этот процесс создает действительный и синтаксически правильный образец для дальнейшей модификации или прямого использования.

Проверка предварительных требований

Некоторые из предупреждений, отображаемых на этой странице, включают: сеансы безопасного канала. Дополнительные сведения о потенциальном воздействии и обходном пути см. в разделе Отключение параметра AllowNT4Crypto на всех затронутых контроллерах домена.

Не удалось создать или обновить делегирование DNS. Дополнительные сведения см. в разделе Параметры DNS.

Для проверки предварительных требований требуются вызовы WMI. Они могут выйти из строя, если они заблокированы правилами брандмауэра, и вернуть ошибку RPC-сервера.

Дополнительные сведения о конкретных проверках предварительных условий, выполняемых для установки AD DS, см. в разделе Предварительные тесты.

Результаты

На этой странице вы можете просмотреть результаты установки.

Вы также можете выбрать перезапуск целевого сервера после завершения работы мастера, но если установка завершится успешно, сервер всегда будет перезагружаться независимо от того, выберете ли вы этот параметр. В некоторых случаях после завершения работы мастера на целевом сервере, который не был присоединен к домену до установки, состояние системы целевого сервера может сделать сервер недоступным в сети или состояние системы может помешать вам получить разрешения на управление удаленным сервером.

Если в этом случае целевой сервер не перезапускается, вы должны перезапустить его вручную. Такие инструменты, как shutdown.exe или Windows PowerShell, не могут его перезапустить. Вы можете использовать службы удаленных рабочих столов для входа в систему и удаленного завершения работы целевого сервера.

Учетные данные для удаления роли

Параметры понижения уровня настраиваются на странице Учетные данные . Укажите учетные данные, необходимые для понижения роли, из следующего списка:

• Для понижения роли дополнительного контроллера домена требуются учетные данные администратора домена. Выбор Принудительное удаление контроллера домена понижает уровень контроллера домена без удаления метаданных объекта контроллера домена из Active Directory.

  Важно

  Не выбирайте этот параметр, если только контроллер домена не может связаться с другими контроллерами домена и нет разумного способа решить эту проблему с сетью. Принудительное понижение роли оставляет потерянные метаданные в Active Directory на оставшихся контроллерах домена в лесу. Кроме того, все нереплицированные изменения на этом контроллере домена, такие как пароли или новые учетные записи пользователей, теряются навсегда. Бесхозные метаданные являются основной причиной значительного процента обращений в службу поддержки клиентов Майкрософт в отношении AD DS, Exchange, SQL и другого программного обеспечения. Если вы принудительно понизите роль контроллера домена, вы должен вручную выполнить очистку метаданных немедленно. Инструкции см. в разделе Очистка метаданных сервера.

• Для понижения роли последнего контроллера домена в домене требуется членство в группе администраторов предприятия, так как при этом удаляется сам домен (если это последний домен в лесу, удаляется и весь лес). Диспетчер серверов сообщает вам, является ли текущий контроллер домена последним контроллером домена в домене. Выберите Последний контроллер домена в домене , чтобы подтвердить, что контроллер домена является последним контроллером домена в домене.

Дополнительные сведения об удалении AD DS см. в разделах Удаление доменных служб Active Directory (уровень 100) и Понижение роли контроллеров домена и доменов (уровень 200).

Параметры удаления AD DS и предупреждения

Если вам нужна помощь со страницей параметров просмотра, см. раздел Параметры просмотра

Если на контроллере домена размещены дополнительные роли, такие как роль DNS-сервера или сервер глобального каталога, появится следующая страница предупреждения:

Необходимо нажать Приступить к удалению , чтобы подтвердить, что дополнительные роли больше не будут доступны, прежде чем вы сможете нажать Далее для продолжения.

При принудительном удалении контроллера домена все изменения объектов Active Directory, которые не были реплицированы на другие контроллеры домена в домене, будут потеряны. Кроме того, если на контроллере домена размещены роли хозяина операций, глобальный каталог или роль DNS-сервера, критические операции в домене и лесу могут быть затронуты следующим образом. Перед удалением контроллера домена, на котором размещена какая-либо роль хозяина операций, попробуйте передать эту роль другому контроллеру домена. Если невозможно передать роль, сначала удалите доменные службы Active Directory с этого компьютера, а затем используйте Ntdsutil.exe, чтобы захватить роль. Используйте Ntdsutil на контроллере домена, которому вы планируете присвоить роль; по возможности используйте последнего партнера по репликации на том же сайте, что и этот контроллер домена. Дополнительные сведения о передаче и захвате ролей хозяина операций см. в статье 255504 базы знаний Майкрософт. Если мастер не может определить, выполняет ли контроллер домена роль хозяина операций, запустите команду netdom. exe, чтобы определить, выполняет ли этот контроллер домена какие-либо роли хозяина операций.

• Глобальный каталог: у пользователей могут возникнуть проблемы со входом в домены в лесу. Перед удалением сервера глобального каталога убедитесь, что в этом лесу и на сайте имеется достаточное количество серверов глобального каталога для обслуживания входа пользователей в систему. При необходимости назначьте другой сервер глобального каталога и обновите клиенты и приложения новой информацией.

• DNS-сервер: все данные DNS, хранящиеся в зонах, интегрированных с Active Directory, будут потеряны. После удаления доменных служб Active Directory этот DNS-сервер не сможет выполнять разрешение имен для зон DNS, которые были интегрированы в Active Directory. Поэтому мы рекомендуем вам обновить конфигурацию DNS всех компьютеров, которые в настоящее время ссылаются на IP-адрес этого DNS-сервера для разрешения имен, на IP-адрес нового DNS-сервера.

• Хозяин инфраструктуры: клиенты в домене могут испытывать трудности с поиском объектов в других доменах. Прежде чем продолжить, передайте роль хозяина инфраструктуры контроллеру домена, который не является сервером глобального каталога.

• Мастер RID: могут возникнуть проблемы с созданием новых учетных записей пользователей, учетных записей компьютеров и групп безопасности. Прежде чем продолжить, передайте роль хозяина RID контроллеру домена в том же домене, что и этот контроллер домена.

• Эмулятор основного контроллера домена (PDC): операции, выполняемые эмулятором PDC, такие как обновления групповой политики и сброс пароля для учетных записей, отличных от AD DS, не будут работать должным образом. Прежде чем продолжить, передайте роль хозяина эмулятора PDC на контроллер домена, который находится в том же домене, что и этот контроллер домена.

• Мастер схемы: вы больше не сможете изменять схему для этого леса. Прежде чем продолжить, передайте роль хозяина схемы контроллеру домена в корневом домене леса.

• Мастер именования доменов: вы больше не сможете добавлять домены или удалять домены из этого леса. Прежде чем продолжить, передайте роль хозяина именования доменов контроллеру домена в корневом домене леса.

• Все разделы каталога приложений на этом контроллере домена Active Directory будут удалены. Если контроллер домена содержит последнюю реплику одного или нескольких разделов каталога приложений, после завершения операции удаления эти разделы больше не будут существовать.

Имейте в виду, что домен больше не будет существовать после удаления доменных служб Active Directory с последнего контроллера домена в домене.

Если контроллер домена является DNS-сервером, делегированным для размещения зоны DNS, на следующей странице будет предоставлена ​​возможность удалить DNS-сервер из делегирования зоны DNS.

Дополнительные сведения об удалении доменных служб Active Directory см. в разделах Удаление доменных служб Active Directory (уровень 100) и Понижение роли контроллеров домена и доменов (уровень 200).

Новый пароль администратора

На странице Новый пароль администратора необходимо указать пароль для встроенной учетной записи администратора локального компьютера, как только понижение будет завершено и компьютер станет сервером-членом домена или компьютером рабочей группы.

Дополнительные сведения об удалении доменных служб Active Directory см. в разделах Удаление доменных служб Active Directory (уровень 100) и Понижение роли контроллеров домена и доменов (уровень 200).

Просмотр параметров стр.

На странице Review Options можно экспортировать параметры конфигурации для понижения в сценарии Windows PowerShell, чтобы можно было автоматизировать дополнительные понижения. Щелкните Понизить уровень , чтобы удалить AD DS.

Как понизить роль контроллера домена: пошаговое руководство

Вы системный администратор Windows и ищете, как понизить роль контроллера домена в Active Directory? Вы попали в нужное место. Существует множество причин для понижения роли контроллера домена. Например, если сервер должен быть членом автономного сервера или его необходимо перенести в другой домен, сначала необходимо выполнить понижение роли контроллера домена. Этого можно добиться, просто обратившись к мастеру установки Active Directory, или иногда требуется понижение роли вручную. В этой статье объясняется пошаговое руководство по понижению роли контроллера домена.

Меры предосторожности

1. Для аутентификации при входе в систему вам потребуется глобальный каталог. Если локальный сервер является сервером глобального каталога, убедитесь, что у вас есть копия каталога Golbal, иначе аутентификация при входе не удастся.
2. Никогда не используйте модуль обслуживания образов развертывания и управления ими или исполняемую роль удаления AD DS, если сервер является контроллером домена. Выполнение понижения роли AD DS с помощью Dism.exe или эквивалентного ему модуля PowerShell повлияет на обычный процесс загрузки сервера.
3. При очистке метаданных убедитесь, что параметр «Защитить объект от случайного удаления» для объекта компьютера и объекта настроек NTDS, связанного с контроллером домена, выключен . Если его не отключить, вы получите сообщение «Отказано в доступе» . Чтобы исправить это, щелкните правой кнопкой мыши объект компьютера или объект настроек NTDS и выберите  «Свойства» . нажмите «Объект»  и снимите флажок «Защитить объект от случайного удаления» .

Способы понижения роли контроллера домена  

Понижение роли контроллера домена можно выполнить двумя способами.

1. Использование диспетчера серверов
2. Понижение вручную

Использование диспетчера серверов 

Этот вариант предпочтительнее, когда доступ к серверу еще есть. Именно этот вариант рекомендует Microsoft.

1. Открыть Диспетчер серверов
2. В строке меню разверните узел Управление. Выберите Удалить роли и функции 9.0080  и нажмите Далее .
3. В мастере выберите сервер, который нужно понизить, нажмите Далее .
4. В списке ролей снимите флажок «Доменные службы Active Directory» . Появится всплывающее окно с информацией о функциях , для которых требуются доменные службы Active Directory . Если вы хотите полностью вывести сервер из эксплуатации, снимите все флажки. Если вы хотите использовать сервер для управления AD, оставьте их отмеченными.
5. В результатах проверки  , щелкните гиперссылку  , чтобы понизить уровень этого контроллера домена.
6. Откроется мастер настройки доменных служб Active Directory. Убедитесь, что » Принудительное удаление этого контроллера домена»  равно UNCHECKED . Эта опция предназначена исключительно для удаления последнего сервера в домене. Если вы хотите изменить текущего пользователя, учетные данные можно изменить здесь. Нажмите Далее .
7. Контроллер домена может выполнять дополнительные роли, такие как размещение DNS и глобального каталога. Следовательно, появится предупреждение. Направив клиентские компьютеры на другой сервер, можно безопасно проверить Приступить к удалению . Затем нажмите  Далее .
8. На странице  Параметры удаления  , если на вашем сервере включено делегирование DNS, установите флажок  «Удалить делегирование DNS» . Если на вашем сервере нет делегирования DNS, снимите флажок «Удалить делегирование DNS» .
9. Для этого локального сервера требуется пароль нового администратора.
10. После просмотра вариантов нажмите  Понизить уровень .

Наконечник Pro : Если вы нажмете кнопку «Просмотр сценария», будет создан сценарий PowerShell. Его можно использовать для автоматизации понижения роли, если в вашей Active Directory есть дополнительные контроллеры домена. Сервер будет понижен в должности и останется рядовым сервером. В него можно войти, используя учетные данные домена.

Понижение вручную

Когда сервер недоступен, не работает или отключен, единственный вариант — понизить его вручную.

1. Войдите на любой контроллер домена или компьютер с установленными инструментами удаленного администрирования серверов (RSAT). Развернуть «Пользователи и компьютеры Active Directory» и перейдите в папку «Контроллеры домена». Справа щелкните правой кнопкой мыши контроллер домена, который хотите удалить, и выберите удалить .
2. Откроется диалоговое окно Удаление контроллера домена . Проверьте «Все равно удалить этот контроллер домена. Он постоянно находится в автономном режиме и больше не может быть удален с помощью мастера удаления». и нажмите Удалить .

Очистка метаданных

После принудительного удаления контроллера домена или любых доменных служб Active Directory обычно требуется очистка метаданных. Это связано с тем, что метаданные представляют собой данные, которые идентифицируют сервер как контроллер домена для системы репликации. Таким образом, любые данные, указывающие DC на систему репликации, должны быть удалены. Контроллер домена, выведенный из эксплуатации или выведенный из эксплуатации, может также содержать данные службы репликации файлов (FRS) и распределенной файловой системы (DFS) или подключения к ролям Flexible Single Master Operations (FSMO). Процесс очистки гарантирует, что эти данные также будут удалены.

Очистку метаданных можно выполнить:

• С помощью инструментов графического интерфейса.
• С помощью командной строки.

Очистка метаданных с помощью инструментов графического интерфейса 

Минимальное требование для выполнения автоматической очистки – членство в группе  администраторов домена  . Windows Server 2008 или более поздние версии RSAT автоматически выполняют очистку метаданных. Средства удаленного администрирования сервера (RSAT), консоль пользователей и компьютеров AD (Dsa.msc) или консоль сайтов и служб AD (Dssite.msc) выполняют автоматическую очистку метаданных. Но при использовании Dssite.msc следует убедиться, что сначала удален объект NTDS Settings под учетной записью компьютера.

Очистка с помощью пользователей и компьютеров AD

1. Развернуть Пользователи и компьютеры Active Directory . Если есть партнер по репликации, щелкните правой кнопкой мыши Active Directory Users and Computers, выберите Change Domain Controller и выберите контроллер домена, из которого следует удалить метаданные. Затем нажмите ОК.
2. Перейдите в домен удаленного контроллера домена и щелкните папку Контроллеры домена .
3. В области сведений с правой стороны удалите объект компьютера предполагаемого контроллера домена.
4. Откроется диалоговое окно доменных служб Active Directory. Проверьте имя контроллера домена и нажмите  Да .
5. Откроется диалоговое окно «Удаление контроллера домена». Установите флажок  Этот контроллер домена постоянно находится в автономном режиме и больше не может быть понижен в должности с помощью мастера установки доменных служб Active Directory (DCPROMO) , а затем нажмите  Удалить . Если контроллер домена является сервером глобального каталога, откроется другое диалоговое окно. Подтвердите удаление и нажмите Да .
6. Если контроллер домена содержит какую-либо роль FSMO, нажмите OK , чтобы перенести роли на указанный контроллер домена. Этот DC не может быть изменен во время этой процедуры. Любые необходимые изменения должны быть выполнены после очистки метаданных.

Очистка с помощью сайтов и служб AD

1. Откройте сайты и службы Active Directory. Если есть партнер по репликации, щелкните правой кнопкой мыши сайты и службы Active Directory, выберите «Изменить контроллер домена» и выберите контроллер домена, из которого следует удалить метаданные. Затем нажмите ОК.
2. Разверните сайт контроллера домена, затем Серверы, затем удаленный DC. Щелкните правой кнопкой мыши объект «Настройки NTDS» и нажмите «Удалить».
3. Выполните те же шаги с 4 по 6, что и в разделе Очистка с помощью пользователей и компьютеров AD.

Очистка метаданных с помощью командной строки

Все серверы, на которых установлены службы AD Lightweight Directory Services (AD LDS) или RSAT, поставляются с инструментом командной строки — ntdsutil.exe. Чтобы очистить метаданные сервера с помощью вышеуказанного инструмента, выполните следующие действия.

1. Откройте cmd от имени администратора.
2. Введите ntdutil и нажмите Enter.
3. Далее введите очистка метаданных и нажмите Enter.
4. Теперь введите команду удалить выбранный сервер <имя вашего сервера>  (замените здесь имя вашего сервера на имя вашего сервера).
5. Нажмите Да после просмотра информации, чтобы выполнить очистку метаданных.
6. Для подтверждения перейдите в консоль Active Directory Users and Computers и разверните вкладку/параметр/кнопку контроллера домена. В области сведений любой объект, связанный с контроллером домена, который вы удалили, должен НЕ  появится. Сделайте то же самое для сайтов и служб Active Directory. Должен быть найден объект NTDS Settings NOT .

Примечание : Если под серверным объектом находится какой-либо дочерний объект, это означает, что приложение использует этот объект.